فایروال

به نرم‌افزار یا سخت‌افزارهایی که ترافیک رد و بدل شده در شبکه را کنترل می‌کند، فایروال یا دیواره آتش ( Firewall ) می‌گویند؛ فایروال در حقیقت یک ابزار امنیتی است که می‌تواند یک برنامه‌ی نرم‌افزاری یا یک دستگاه اختصاصی شبکه باشد.

شرکت ایمن دیده‌بان شبکه با سال‌ها تجربه در زمینه فایروال‌ها، با بهره‌گیری از تیمی مجرب و متخصص در این زمینه فعالیت می نماید و آماده ارائه خدمات به شما عزیزان می باشد.

هدف از ایجاد فایروال:

فایروال در حقیقت فیلتری است که داده‎‌ها باید از آن عبور کنند. هدف اصلی آن نیز جداسازی یک داده‌ی امن از ناحیه‌ی ناامن و کنترل ارتباطات بین این دو است. فایروال یکی از مهم‌ترین لایه‌های امنیتی شبکه‌های کامپیوتری بوده و عدم استفاده از آن موجب می‌شود تا هکرها به‌راحتی وارد شبکه یا کامپیوتر شخصی شما شده و بدون هیچ محدودیتی خراب‌کاری‌های خود را انجام دهند.

فایروال می‌تواند کارهای دیگری نیز انجام دهد اما عمدتاً مسئول کنترل ارتباطات ورودی و خروجی از یک دستگاه به شبکه است.

عموماً فایروال‌ها این کارها را انجام می‌دهند:

• از منابع محافظت می‌کنند.
• اجازه‌ی دسترسی مجاز می‌دهند.
• ترافیک شبکه را مدیریت و کنترل می‌کنند.
• اتفاقات را ذخیره و گزارش می‌دهند.
• نقش یک میانجی را ایفا می‌کنند.

در عصر اینترنت‌ پرسرعت، کامپیوتر شما به‌صورت الکترونیکی به شبکه‌ای گسترده متصل می‌شود که همین سرعت بالا باعث آسیب‌پذیرتر شدن اتصال می‌شود، مگر این‌ که یک فایروال شخصی داشته باشید و بتوانید از اطلاعات خود محافظت کنید.

اتصال به اینترنت پرسرعت را می‌توان به خارج شدن از خانه و نبستن در تشبیه نمود.

محل نصب:

فایروال یا دیواره آتش همیشه در قسمت Junction Point شبکه، یعنی قسمتی که شبکه داخلی به شبکه‌های دیگر متصل می‌شود یا با اینترنت ارتباط برقرار می‌کند قرار می‌گیرد که به آن Edge شبکه نیز گفته می‌شود.

انواع فایروال‌ها:

فایروال‌ها انواع مختلفی دارند که در ادامه به آن‌ها اشاره خواهیم‌کرد. اما فایروال‌ها عمدتاً دریکی از دودسته‌ی فایروال‌های مبتنی بر میزبان و فایروال‌های مبتنی بر شبکه قرار می‌گیرند.

فایروال‌های مبتنی بر میزبان بر روی سرورهای شخصی نصب می‌شوند و بر سیگنال‌های ورودی و خروجی نظارت می‌کنند.

فایروال‌های مبتنی بر شبکه می‌توانند در زیرساخت‌های ابری ساخته شوند، یا می‌توانند سرویس فایروال مجازی باشند.

فایروال‌ های فیلتر بسته‌ها (Packet-filtering):

اساس کار این فایروال در بررسی بسته‌ها به‌صورت جداگانه است. هنگامی که یک بسته از این فایروال عبور می‌کند، آدرس منبع و مقصد آن و همچنین پروتکل و شماره پورت مقصد آن بررسی می‌شود. چنانچه این بسته نتواند قوانین فایروال را رعایت کند، قطع می‌شود و به مقصد نمی‌رسد.

فایروال‌ های بازرسی قانونی (stateful inspection):

فایروال‌های بازرسی قانونی به فایروال‌های فیلتر دینامیک بسته‌ها (dynamic packet-filtering) نیز معروف هستند. این فایروال دارای جدولی است که مسیر تمام ارتباطات را باز نگه می‌دارد. هنگامی‌که یک بسته‌ی جدید می‌آید، فایروال اطلاعات موجود در سربرگ (header) بسته را با جدول خود مقایسه می‌کند و تشخیص می‌دهد که آیا این ارتباط قابل انجام است یا خیر؟ چنانچه اطلاعات بسته با ارتباط فعلی مطابقت داشته باشد، بسته اجازه‌ی عبور را خواهد داشت. در غیر این صورت بسته مطابق با قوانین تنظیم شده با ارتباط جدید ارزیابی خواهد شد.

فایروال‌های stateful inspection ارتباطات را در دوره‌های زمانی رصد کرده و بسته‌های ورودی و خروجی را مورد بررسی قرار می‌دهند. تمامی بسته‌های ورودی و خروجی ردیابی می‌شوند و تنها بسته‌هایی که واکنش مناسبی نسبت به قوانین فایروال دارند مجاز به عبور خواهند بود.

اگرچه فایروال‌های stateful inspection بسیار مؤثر هستند، اما گاهی اوقات در برابر حملات (DoS) آسیب‌پذیر هستند.

فایروال های لایه کاربرد و پروکسی (Application Layer and Proxy):

حملات به وب سرورها روزبه‌روز در حال افزایش هستند. به همین دلیل نیاز به یک فایروال قدرتمند برای محافظت از شبکه در برابر حملات به‌شدت احساس می‌شود. قرار دادن فایروال در پروکسی سرور، کار را برای مهاجمین سخت‌تر خواهد کرد و آن‌ها نمی‌توانند به‌راحتی بفهمند که شبکه در چه مکانی قرار دارد.

رمز موفقیت فایروال‌های لایه کاربرد، توانایی آن‌ها در بلاک کردن محتوای خاص مانند malwareها و وب‌سایت‌های خاص و همچنین تشخیص مضر بودن پروتکل‌هایی مانند HTTP، FTP و DNS است.

ازآنجایی‌که این نوع فایروال‌ها بر اساس محتوای انتقالی کار می‌کنند، به مهندسین امنیتی کنترل دقیق‌تری نسبت به ترافیک شبکه می‌دهند و قوانین را برای اجازه یا رد درخواست اعمال می‌کنند.